計算機通信網(wǎng)絡安全探討

摘 要：隨著通信技術(shù)和電子技術(shù)的發(fā)展，通信網(wǎng)絡的規(guī)模日益擴大，這必然會對網(wǎng)絡的安全系統(tǒng)提出更高的要求。本文分析了當前計算機通信網(wǎng)絡安全存在的問題，提出了幾點解決方法。

關(guān)鍵詞：計算機通信；網(wǎng)絡安全

隨著信息技術(shù)的飛速發(fā)展，計算機通信網(wǎng)絡也變的越來越普及，已成為社會結(jié)構(gòu)的一個基本組成部分。從工商業(yè)的電子商務、電子銀行、現(xiàn)代化的企業(yè)管理，到學校政府部門的日常辦公乃至現(xiàn)在的電子社區(qū)，無一不是以計算機網(wǎng)絡系統(tǒng)為基礎。但由于計算機通信網(wǎng)絡的開放性、交互性和分散性等特點，使計算機通信網(wǎng)絡的安全帶來了巨大的隱患。

1 計算機通信網(wǎng)絡安全概念

所謂計算機通信網(wǎng)絡安全，是指根據(jù)網(wǎng)絡特性通過相應的安全技術(shù)和措施防止計算機通信網(wǎng)絡中的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等遭到破壞，防止非特權(quán)用戶竊取服務。從網(wǎng)絡的運行環(huán)節(jié)來分，網(wǎng)絡安全有設備安全、數(shù)據(jù)傳輸安全、用戶識別安全等幾個方面。

2 網(wǎng)絡安全存在的原因

2.1 系統(tǒng)自身的問題

由于計算機網(wǎng)絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理，總是留有“窗口”或是“后門”，這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括：網(wǎng)絡的開放性；軟件的漏洞；脆弱的TCP/IP 服務。

2.2 網(wǎng)絡傳輸信道上的安全隱患

網(wǎng)絡在傳輸信道上設計不完善，沒有必要的疲敝措施，這也會給計算機通信網(wǎng)絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，專門設備是可以接收到。

2.3 人為因素

缺乏安全意識和安全技術(shù)的計算機內(nèi)部管理人員、利用合法身份進入網(wǎng)絡，進行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡黑客以及網(wǎng)上犯罪人員對網(wǎng)絡的非法使用及破壞等對網(wǎng)絡構(gòu)成了極大威脅。

3 網(wǎng)絡安全問題的解決措施

3.1 密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個非常重要的問題，是一個綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。密碼類型基本有3種，即移位密碼、代替密碼和乘積密碼。在實際加密過程中，一般不單獨使用一種密碼，而是將上述3種密碼經(jīng)過多次變換迭代生成。

3.2 用戶識別技術(shù)

為了使網(wǎng)絡具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡需要采用識別技術(shù)。常用的識別方法有口令、唯一標識符、標記識別等?？诹钍亲畛Ｊ褂玫淖R別用戶的方法。通常口令字由計算機系統(tǒng)隨機產(chǎn)生，雖然會增加用戶記憶困難，但是隨機產(chǎn)生的口令字不易猜測，保密性強。必要時，還可以隨時更改，實行固定或不固定使用有效期制度，進一步提高其安全性。唯一標識符適用于高度安全網(wǎng)絡系統(tǒng)，對存取控制和網(wǎng)絡管理實行精確而唯一地標識用戶。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)又稱為IDS，作用在于：識別針對網(wǎng)絡的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外，它在計算機網(wǎng)絡中是非常有效的安全技術(shù)。目前計算機網(wǎng)絡大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡本身就具有不同的種類，有完全不同的內(nèi)部管理和信令協(xié)議，我們可以利用這一特點，設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網(wǎng)絡的入侵檢測系統(tǒng)，基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)以及對網(wǎng)絡數(shù)據(jù)包進行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

3.4 通信網(wǎng)絡內(nèi)部協(xié)議安全

通信網(wǎng)絡中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個控制協(xié)議維系著網(wǎng)絡互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網(wǎng)絡運行功能，它們相當于通信網(wǎng)絡的神經(jīng)系統(tǒng)。而惡意攻擊者往往選擇通過對通信網(wǎng)內(nèi)部協(xié)議的攻擊，來達到控制網(wǎng)絡的目的，這是通信網(wǎng)絡安全防護所需注意的特點之一。攻擊網(wǎng)絡協(xié)議的方式主要是通過對協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網(wǎng)絡相關(guān)資源信息，并通過重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶發(fā)起協(xié)議過程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網(wǎng)絡正常協(xié)議的運行，造成非法入侵、用戶相互否認、服務中斷、拒絕服務等惡果。通信網(wǎng)絡內(nèi)部協(xié)議的安全性主要應通過數(shù)據(jù)的認證和完整性鑒別技術(shù)實現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設計中的基本工具，它們用來實現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點的實體認證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證。

4 網(wǎng)絡安全與網(wǎng)絡性能的矛盾

隨著網(wǎng)絡速度的迅速提高，問題越來越變得緊要了。在低速網(wǎng)絡時代，雖然當時處理器和存儲器的速度不是特別快，但是安全的要求相對不是特別高，所以矛盾并不十分明顯。隨著網(wǎng)絡速度的增長，對性能的要求也越來越高。但是對一個安全產(chǎn)品來說，安全性要求越高，對數(shù)據(jù)包的處理就越復雜，性能也就越低。如何找到一個安全和性能兩方面都能夠接受的方案，是安全產(chǎn)品在設計時需要考慮的主要問題之一。

總之，網(wǎng)絡安全工作是一項長期而艱巨的任務。不僅是網(wǎng)絡搭建完成，投入使用后才應注意的問題，而且是從網(wǎng)絡組建開始就必須考慮的一個問題。需要我們時時關(guān)注，積極防范。